同時關聯該項目與事件的快訊
今年 4 月,KelpDAO 的 LayerZero 橋遭遇 2.92 億美元漏洞攻擊,引發 Aave 48 小時內 84.5 億美元存款擠兌,成爲迄今最大去中心化金融(DeFi)資金外流事件。Aave 創始人 Stani Kulechov 表示,Aave V3 的設計經受住了市場考驗,是網絡“韌性”的體現。然而,獨立數據表明,Aave 的倖存主要依賴 3 億美元緊急救援,其中包括 Aave DAO 25,000 ETH 擔保和 Kulechov 個人 5,000 ETH(約 840 萬美元)注資。Kulechov 將漏洞責任歸咎於第三方基礎設施,而非核心智能合約,但分析師指出,此次事件暴露了 Aave 風險架構和保險機制不足,導致平臺承受鉅額壞賬(約 1.237 億美元 wETH)。爲防止未來橋接失敗引發系統性擠兌,Aave V4 將採用模塊化“樞紐-輻射”架構,實現局部風險自動調節和擔保凍結。(CoinDesk)
多位區塊鏈與後量子密碼學研究人員警告稱,人工智能(AI)正在加速量子計算發展進程,並可能提前衝擊包括比特幣和以太坊在內的主流區塊鏈安全體系。專注於抗量子基礎設施的 Project Eleven CEO Alex Pruden 表示,AI 與量子計算的結合正徹底改變未來安全格局,“人們將無法再像過去那樣依賴既有安全假設”。研究人員指出,AI 已被用於優化量子糾錯,而量子糾錯正是量子計算發展中的關鍵技術瓶頸之一。Illia Polosukhin 也表示,AI 多年來一直在加速科研突破,未來甚至可能出現“AI 幫助構建下一代量子計算機”的循環加速效應。當前行業最擔憂的問題之一是“Harvest Now, Decrypt Later(先收集、後解密)”策略,即政府或高級攻擊者現在便開始大規模收集加密數據,等待未來量子計算成熟後統一破解。Polosukhin 警告稱,如果量子計算機在數年內成熟,“今天互聯網上的大部分重要數據都可能在未來被解密”。由於當前多數區塊鏈網絡與互聯網基礎設施廣泛採用橢圓曲線密碼學(ECC),理論上,一臺足夠強大的量子計算機可通過公鑰反推出私鑰,從而直接攻破錢包與鏈上系統。與此同時,AI 本身也正在強化黑客攻擊能力。Pruden 表示,AI 模型已越來越擅長髮現軟件漏洞、密碼學實現缺陷,甚至未來可能直接破解部分加密算法。不過,AI 同時也被開發者用於代碼審計、形式化驗證與後量子安全系統測試,形成攻防兩端同步升級的“長期安全軍備競賽”。研究人員認爲,AI 與量子計算共同帶來的最大變化在於:數字時代“加密長期可靠”的核心假設正在被動搖,未來安全體系或將從“靜態升級”轉向持續動態演進。(CoinDesk)
據 CoinDesk 報道,ETH 借貸協議總鎖倉量(TVL)已從年初高點 320 億美元降至 230 億美元,跌幅約 28%。KelpDAO 預言機漏洞事件引發市場信任危機,疊加整體市場情緒低迷,共同導致約 90 億美元資金流出 DeFi 借貸賽道。
據 CoinDesk 報道,區塊鏈分析公司 Elliptic CEO Simone Maini 表示,加密安全面臨的最大新興風險並非更大規模的黑客攻擊,而是 AI 驅動的金融活動正以人類合規團隊無法跟上的速度和規模運行。隨着 AI 降低黑客攻擊、詐騙和欺詐的門檻,Elliptic 等安全公司也在以 AI 代理即時分析鏈上數據予以應對,雙方正形成自動化軍備競賽態勢。Maini 指出,當前合規系統仍高度依賴人工審查,而全球專注數字資產的合規分析師數量根本無法滿足未來需求。Elliptic 已完成 1.2 億美元融資,投資方包括納斯達克和德意志銀行,用於構建"代理合規系統",以 AI 自動化交易監控與調查流程,從而降低單次告警及調查成本。
隨着 Kelp DAO 的 LayerZero 橋遭遇 2.92 億美元被盜,跨鏈基礎設施安全再受關注,DeFi 協議 Kelp DAO、Solv Protocol、Re、及加密交易所 Kraken 均已採取類似遷移措施,這波外流的總價值約達 40 億美元。去中心化金融協議 Lombard 成爲最新加入遷移潮的項目,宣佈將逐步棄用 LayerZero,並將超過 10 億美元的比特幣抵押資產遷入 Chainlink 的跨鏈互操作協議(CCIP)。Lombard 發行的比特幣相關代幣包括 LBTC 和 BTC.b。據悉 Lombard 首批遷移資產覆蓋 Solana、Etherlink、Berachain、Corn 和 TAC 鏈,同時 Morph 和 Swell 上的 LayerZero 使用也將終止。截至目前,LayerZero 方面暫未回應置評請求。(CoinDesk)
據 CoinDesk 報道,無聊猿(BAYC)NFT 地板價在過去一個月內從約 5 ETH 升至逾 10 ETH,ApeCoin(APE)同期也從 0.10 美元以下反彈至約 0.16 美元,交易量明顯放大。與此同時,DeFi 領域頻發安全漏洞、收益持續下滑,促使部分資金轉向 NFT 市場。 NFT 金融化趨勢也在升溫,近期一筆以 CryptoPunk 爲抵押的 280 萬美元借貸交易引發廣泛關注,貸款方 90 天內預計獲息約 13.8 萬美元。Pudgy Penguins 等藍籌系列亦同步走強,市場對 OpenSea 潛在代幣發行的預期進一步提振情緒。
美國曼哈頓聯邦法官 Margaret Garnett 已批准 Aave 推進其資產追回方案,允許將與朝鮮相關攻擊事件有關、此前凍結在 Arbitrum 上的約 7100 萬美元 ETH 轉入 Aave LLC 控制的錢包,同時保留恐怖主義受害者原告對該筆資金的法律追索權。裁定同時修改了此前針對 Arbitrum DAO 的凍結通知,允許通過鏈上治理投票執行轉移,並豁免發起、投票或參與轉移者在該凍結令下的責任。該轉移仍需經 Arbitrum 鏈上治理正式表決通過。(CoinDesk)
據 CoinDesk 報道,在 Consensus Miami 的"永續 DEX 爆發:看漲交易量與熊市韌性"主題論壇上,多位業內人士表示,機構投資者目前仍大量回避提供永續合約交易的去中心化交易所(Perp DEX)。資深交易員 Wizard of SoHo 指出,Drift 平臺近期遭受數百萬美元黑客攻擊,凸顯了 DeFi 生態的安全隱患,能否安全引入機構資金將成爲各大 Perp DEX 的核心競爭焦點。Canary Labs 的 Anderson 則表示對 DeFi 目前的安全狀況感到擔憂,認爲大型機構採用去中心化交易所的難度遠高於中心化平臺。 此外,DeFi 無許可的開放設計與機構嚴格的 KYC 合規要求之間的結構性矛盾,也被認爲是規模化落地的關鍵障礙。MN Fund 創始人 Michaël van de Poppe 則就 AI 交易工具發表看法,認爲 AI 代理本質上是算法交易的進化延伸,未來交易將趨向全面自動化。
據 CoinDesk 報道,以太坊聯合創始人 Vitalik Buterin 於 4 月 30 日在進行一筆小額代幣兌換時,遭到知名 MEV 機器人 jaredfromsubway.eth 的三明治攻擊。鏈上數據顯示,Buterin 在區塊 24993038 中將價值約 3.86 美元的 26,544 枚 XDB 代幣換成 0.00197 枚 ETH(約 4.56 美元),機器人隨即調用約 114 萬美元 WETH 在 SushiSwap 和 Uniswap V2 之間操縱價格完成夾擊,扣除 5.14 美元 gas 費後該機器人此次攻擊實際虧損。
Solv Protocol 宣佈將超過 7 億美元的代幣化比特幣資產遷移至 Chainlink 跨鏈協議 CCIP,並逐步棄用 LayerZero 在多條鏈上的橋接支持。此次遷移涉及 SolvBTC 與 xSolvBTC 等核心資產,Solv 表示該決定基於最新安全審查及近期跨鏈安全事件,CCIP 將成爲其標準跨鏈基礎設施,據悉這一動作緊隨 Kelp DAO 將約 2.9 億美元資產遷移至 Chainlink 之後,進一步強化“跨鏈基礎設施向安全優先遷移”的趨勢。(CoinDesk)
Aave Labs 首席法律與政策官 Linda Jeng 在 Consensus Miami 2026 期間表示,Aave 過去的風險框架過度聚焦金融風險與價格波動,而未來將新增對跨鏈互操作性、網絡安全漏洞及資產底層架構的評估。此次改革直接源於 4 月發生的 rsETH 事件。當時,攻擊者利用 KelpDAO 跨鏈橋漏洞鑄造約 11.65 萬枚無抵押 rsETH(價值約 2.93 億美元),並將其作爲抵押品存入 Aave 借出真實 WETH,導致協議形成大量壞賬風險。Jeng 透露,Aave 未來還將發佈一套針對資產發行方的正式“上幣標準手冊”,並開始從系統性風險角度評估 DeFi 協議間關聯性,而非僅孤立分析單一資金池。此外,由 Lido Finance、EtherFi、Ethena 等參與的“DeFi United”救助計劃已啓動,用於填補抵押品缺口並防止壞賬進一步擴散。(CoinDesk)
據 CoinDesk 報道,State Street 數字資產負責人 Angus Fletcher 在 Consensus Miami 表示,近期 DeFi 攻擊事件凸顯傳統金融機構對區塊鏈資產安全與風控框架的需求。其表示,在未來數萬億美元現實世界資產(RWA)上鍊前,行業需儘快解決跨鏈互操作性、法律權屬和安全保障等問題。
Drift Protocol 公佈針對 4 月 1 日約 2.95 億美元安全漏洞事件的用戶恢復計劃,該攻擊被歸因於朝鮮支持的黑客組織。根據方案,Drift 將發行代表用戶已驗證損失的回執代幣,每枚代幣對應 1 美元損失,持有者可依據恢復池資金規模逐步贖回。目前恢復池初始資金約 380 萬美元,後續資金來源包括交易所收入最高 1.275 億美元、Tether 支持資金及合作伙伴提供的最高 2000 萬美元等,目標覆蓋約 2.954 億美元總損失。Drift 已凍結約 336 萬美元 USDC,並設立追回資產 10%的公開賞金計劃,預計於第二季度以“安全優先”模式重新上線交易所。(CoinDesk)
據 CoinDesk 報道,Ripple 週一宣佈將向加密行業威脅情報共享組織 Crypto ISAC 共享其針對朝鮮黑客的內部情報,以幫助企業識別協同滲透行動。 此舉背景爲加密行業近期遭遇的攻擊模式轉變。4 月 Drift 協議 2.85 億美元被盜事件並非傳統意義上的智能合約漏洞利用,而是朝鮮黑客花費數月與 Drift 貢獻者建立關係、在其設備植入惡意軟件後竊取密鑰。Ripple 表示,「最強的加密安全態勢是共享態勢。在一家公司未通過背景調查的威脅行爲者,同一周內會向另外三家公司投遞簡歷。沒有共享情報,每家公司都從零開始」。
朝鮮間諜花費數月時間在與 Drift Protocol 員工進行多次線下會面後,實施了針對加密協議規模最大的社會工程攻擊之一,盜取 2.85 億美元。據 TRM Labs 數據,朝鮮黑客造成的損失佔 2026 年全部加密黑客損失金額的 76%。(CoinDesk)
據 CoinDesk 報道,量子計算機雖無法破壞比特幣挖礦機制或區塊鏈賬本,但可能通過 Shor 算法破解保護錢包所有權的橢圓曲線加密體系。目前約 690 萬枚 BTC(佔總量約三分之一)因公鑰已在鏈上可見而面臨潛在風險,其中包括中本聰約 100 萬枚的早期持倉;2021年 Taproot 升級後產生的交易同樣因公鑰暴露而受波及。 以太坊自 2018 年起已建立正式的抗量子遷移計劃,設有 4 支全職團隊及 10 餘個獨立開發組,並開設專屬進度網站 pq.ethereum.org。相比之下,比特幣目前尚無統一應對路線圖,現有的 BIP-360 提案與 BitMEX Research 檢測方案均未獲核心開發者廣泛支持。知名比特幣倡導者 Nic Carter 直指比特幣應對方式"最差",而 Blockstream CEO Adam Back 則認爲當前量子系統仍屬實驗室階段,但也贊同應提前部署可選升級方案。 分析人士指出,比特幣反中央化的治理文化使協調大規模安全升級極爲困難,如何處理中本聰持倉等歷史遺留問題更是兩難。谷歌相關論文警告稱,一旦量子攻擊成爲現實,留給應對的窗口期可能已經關閉。
據 CoinDesk 報道,朝鮮黑客組織 Lazarus Group 正發起名爲“ Mach-O Man ”的全新 macOS 攻擊活動,目標包括加密貨幣、金融科技等高價值企業的高管與機構。該攻擊通過“ ClickFix ”社會工程手法,誘導受害者在 Mac 終端粘貼命令,以獲取企業系統、SaaS 平臺及資金資源訪問權限。CertiK 研究員表示,“ Mach-O Man ”是由 Lazarus Group 開發的模塊化 macOS 惡意軟件工具包,現已被其他網絡犯罪團伙使用,且常在受害者察覺前自我刪除,增加溯源與檢測難度。此外,已有攻擊者通過劫持 DeFi 項目域名並替換爲虛假 Cloudflare 消息的方式實施該攻擊。
華爾街投行 Jefferies 分析指出,4 月 18 日發生的 Kelp DAO 約 2.93 億美元攻擊事件暴露出關鍵基礎設施風險,或促使傳統金融機構重新評估區塊鏈與代幣化推進節奏。Jefferies 認爲,攻擊者通過鑄造無抵押代幣並跨平臺借貸,引發市場拋售與流動性緊張。該事件被認爲可能與 Lazarus Group 有關,同時也凸顯跨鏈橋在驗證機制上的單點故障問題。隨着機構加速推進資產代幣化(如基金、債券及存款),相關風險或令部分銀行與資管機構暫緩部署,優先審視系統安全性。尤其在依賴跨鏈基礎設施的場景下,安全隱患可能導致市場碎片化,削弱代幣化資產的實際效用。儘管短期信心受挫,Jefferies 仍強調長期趨勢未變,在監管推進及基礎設施持續完善背景下,穩定幣等應用場景仍具增長潛力,但行業整體仍處於早期發展階段,需時間提升系統穩健性。(CoinDesk)
據 CoinDesk 報道,Kelp DAO 將反駁 LayerZero 對其 2.9 億美元 rsETH 跨鏈橋漏洞的說明,稱遭攻破的單一驗證器配置依賴的是 LayerZero 自身基礎設施,且相關設置屬於其默認接入方案,並非 Kelp DAO 違背建議的特殊選擇。攻擊者通過控制 LayerZero 用於校驗跨鏈交易的服務器並干擾備用節點,盜走約 116,500 枚 rsETH 。Kelp DAO 表示,事件僅影響基於 LayerZero 的橋接層,其核心流動性再質押合約未受波及。LayerZero 隨後回應稱,將停止爲任何使用單驗證器設置的應用簽署消息,並強制要求進行安全遷移。
據 CoinDesk 報道,Kelp DAO 基於 LayerZero 的跨鏈橋遭攻擊,攻擊者轉出 116,500 枚 rsETH,按當前價格計算約價值 2.92 億美元,佔其流通供應量約 18% 。此次事件已成爲 2026 年迄今規模最大的 DeFi 攻擊。受事件影響,Aave、SparkLend、Fluid 已凍結 rsETH 相關市場,Lido Finance 暫停 earnETH 產品新增存款。 Kelp DAO 表示,正與 LayerZero、審計機構及外部安全專家共同調查。